젯팩(Jetpack) 심각한 보안결함으로 즉시 업데이트 필요(4.0.3)

워드프레스에서 사용되는 젯팩 플러그인 업데이트 안내 및 워드프레스 플러그인 자동업데이트 방법에 대해서 오늘은 정리해보았습니다.

워드프유레스 기반 블로그에서 사용되는 젯팩(Jetpack) 플러그인에서 심각한 보안결함이 발견되었습니다.    젯팩(Jetpack)은 웹사이트의 최적화, 관리, 보안기능을 제공해주는 정말 유용한 플러그인이며 저도 사용하고 있으며  현재 전 세계적으로 100만개 이상의 홈페이지에서 사용되고 있는 유명한  플러그인 프로그램입니다.

■  Jetpack by WordPress.com 플러그인의 설명
워드프레스닷컴 클라우드의 능력을 워드프레스 사이트에 가져옵니다. 젯팩은 블로그를 워드프레스닷컴 계정과 연결하여 워드프레스닷컴 사용자만 가능한 강력한 기능을 사용하도록 합니다

이 Jetpack 플러그인에서 심각한 보안 결함이 발견되었다고 합니다.   Jetpack 플러그인의  ‘단축코드 임베드(Shortcode embeds)’ 모듈에서 발생한 보안결함으로서  2012년에 나온 2.0 버전 이후 모든 버전이 포함됩니다.

■ Jetpack 플러그인 보안결함내용:
단축코드 임베드 모듈은 사용자가 외부 비디오와 이미지, 문서, 트윗을 내장해 다른 리소스를 현재 콘텐츠에 삽입할 수 있도록 해주는 기능을 가지고 있는데  Shortcode embeds의 취약점을 이용하면 댓글에 악의적인 자바스크립트 코드를 넣을 수 있게 됩니다. 스크립트를 통해 사용자 인증쿠키등을 훔치거나, SEO 스팸을 추가하거나 방문자를 다른 곳으로 이동시키는  용도로도 사용될 수 있습니다.

현재 Jetpack 개발업체는 취약점을 해결한 4.0.3 버전을 배포하고 있으므로  워드프레스 블로그를 운영하고 있으면서 Jetapack 플러그인을 사용하지는 모든 분들은 4.0.3 버전으로 업데이트 하셔야 합니다.

■ 젯팩 플러그인 업데이트 하기

① 관리자 화면에서 업데이트 메뉴에 들어갑니다.
②  Jetpack 플러그인을 선택합니다.
③ 하단의 플러그인 업데이트 버튼을 클릭하시면 업데이트가 진행됩니다.

4.0.3으로 성공적으로 업데이트 되었습니다. 

 

■ 각종 플러그인을 자동으로 업데이트 하려면

일단 지금은 젯팩플로그인을 수동으로 업데이트했지만 매번 업데이트를 챙기는 것도 번거로운 작업입니다. 그래서 자동으로 업데이트 하기로 합니다.

① 관리자 화면에서  설치된 플러그인메뉴로 이동하여  Jetpack by wordpress.com 아래에 보이는 [젯팩]을 그림과 같이 클릭합니다.

② 젯팩 설정화면에서 화면 오른쪽 하단의 [워드프레스닷컴으로 이동] 버튼을 클릭합니다.

③ 여러분의 블로그가 워드프레스닷컴과 연결이 되어  워드프레스 닷컴의 관리화면이 열리게 됩니다. 여기에서  AUTOUPDATES 로 스위치를 옮겨줍니다.  하는 김에  jetpack외의 다른 플러그인들도 자동으로 업데이트하도록 설정합니다.

④ 제 블로그의 다수의 플러그인들이 자동업데이트 옵션이 활성화되었습니다.   워드프레스닷컴과 연결된 블로그는 더욱 향상된 인터페이스로 관리가 가능하게 되었으며  수동이 아닌 자동업데이트가 수행되게 됩니다.  이젠  플러그인 업데이트는 잊으셔도 될 것 같네요.. ^^

 

 

 

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.